Schützt die WAF vor Bots?
Immer mehr Verkehr im Internet wird von Bots verursacht. Nicht jeder Bot ist schlecht, aber manche sind es. Eine Web Application Firewall schützt die Applikation vor Hackern, aber kann sie auch gegen unerwünschte Bots eingesetzt werden.
Webcrawler und Botnets
Bots sind im Internet allgegenwärtig. Von den Webcrawlern der Suchmaschinen über die Chatbots von Websites bis zu den Botnets der DDoS-Angreifer ist ein ganzer Dschungel an Programmen mit ehrenwerten und weniger ehrenwerten Absichten unterwegs. Erstere will man durchaus auf seine Applikation lassen (ohne Webcrawler würde man auf Suchmaschinen wie Google gar nicht gefunden), während man letztere davon abhalten möchte, Schaden anzurichten.
Aschenputtel und die WAF
Aschenputtel hatte Tauben, die ihr dabei halfen, die guten Linsen ins Töpfchen und die schlechten ins Kröpfchen zu packen. In der IT übernehmen eine Web Application Firewall (WAF) und ein Reputation Rating Service diese Aufgabe. Der Reputation Rating Service überwacht mehrere Milliarden IP-Adressen auf ihr Verhalten und versieht diese mit einem Rating. Je verdächtiger deren Verhalten, desto tiefer deren Rating. Dieses Rating wiederum wird von der WAF im Fünfminutentakt importiert und dient als Grundlage für die Entscheidung, ob eine IP auf eine bestimmte Seite Zugriff erhält oder nicht. So lässt sich der Zugriff auf eine Domain oder bloss den Pfad einer Anwendung, z.B. Suchabfragen, sehr feingliedrig bestimmen.
Machine Learning und Algorithmen
Mit Reputation Rating endet die Kompetenz einer WAF aber nicht. In Zukunft werden weitere Instrumente die Mitigation verbessern und verfeinern. Erste Produkte setzen bereits Machine Learning und Algorithmen zur Ermittlung und Abwehr unerwünschter Bots ein. Das Wettrüsten geht also weiter.
aspectra setzt zum Schutz der Kundenapplikationen die Web Application Firewall von Airlock ein. Airlock unterstützt das Reputation Rating.